Sdílejte:

CASE STUDY: 

Audit IT Infrastruktury pro PTA Management s.r.o.

Publikováno: 27. 04. 2024

Tato case study si klade za cíl, na základě provedeného auditu infrastruktury IT, zhodnotit stávající stav procesů a opatření z hlediska současných standardů v oblasti správy IT a v oblasti bezpečnostních standardů ve společnosti PTA Management s.r.o.  

ÚVOD

Společnost PTA Management s.r.o., založená v roce 2018, stojí na pevných základech založených na více než 15 letech zkušeností s řízením showroomů. PTA Management s.r.o. se specializuje na komplexní řízení autosalonů, opírající se o rozsáhlé zkušenosti a odborné znalosti, které společnost získala během tohoto mnohaletého působení v daném oboru. V současné době spravuje tři autosalony značky Škoda Auto, vlastní autopůjčovnu a multibrandovou karosárnu a lakovnu. Společnost se také soustředí na další rozvoj a expanzi spravovaných autosalonů a na další projekty v oboru automotive.

ZADÁNÍ OD PTA Management s.r.o.

Požadavek na vypracování auditu IT s cílem nalezení bezpečnostních, licenčních a technologických chyb. 

Vysvětlení k zadání: Audit IT infrastruktury neřeší všechny požadavky, které jsou potřeba pro zajištěni souladu s bezpečnostními a technickými normami v oblasti správy IT. Zejména se nevěnuje:

  • Legislativním požadavkům v oblasti zpracováni osobních údajů.
  • Neposuzuje smlouvy s dodavateli v oblasti správy IT.
  • Neposuzuje interní směrnice a organizační opatření.

FÁZE 1: PLÁNOVÁNÍ A PŘÍPRAVA

PTA Management s.r.o. poptala u naší společnosti ARION spol. s r.o. interní audit IT infrastruktury pro jimi spravované 2 autosalony.

METODIKA AUDITU

V rámci technického auditu IT infrastruktury byla posuzována úroveň současného stavu IT infrastruktury včetně posouzení úrovně nasazení jednotlivých systémů. Dále byla řešena úroveň zabezpečení dat, a to jak po technické stránce, tak i po stránce fyzické.

Výstupní zprava auditu IT infrastruktury je koncipována tak, že nejdříve popisuje manažerské shrnutí zjištěných skutečností a po nich následují podrobnější informace ke zjištěnému stavu podle jednotlivých technických a procesních oblastí. Závěr technické zprávy bude doplněn o doporučení v rámci dlouhodobého plánováni investic.

FÁZE 2: AUDIT

Setkání se zástupci IT oddělení společnosti PTA Management s.r.o. umožnilo vyjasnit dotazy týkající se auditní zprávy v následujících oblastech:

Oblast HW:

  • Fyzické, virtuální, poštovní a další servery.
  • Aktivní prvky (routery, firewall, switche).
  • Wi-Fi.
  • Záložní zdroje UPS.
  • Zálohování a metodika.
  • Používané aplikace a informační systémy.
  • Internetové domény.
  • Internetové připojení.
  • Klientská zařízení.
  • Hardware klientských stanic.
  • Software a konfigurace klientských stanic.
  • Tiskárny.
  • Konferenční spojení.
  • Bezpečnost a metodika.
  • Používaná technologická a aplikační zabezpečení.
  • Vzdálené přístupy.

Oblast Bezpečnosti IT:

  • Posouzení zabezpečení aktivních prvků a routeru.
  • Audit konfigurace webových serverů a stanovení doporučení k zajištění úpravy konfigurace pro nastavení vyššího zabezpečení webových serverů.
  • Prověření řízení přístupů k elektronickým datům na serverech a klientských zařízení.
  • Posouzení bezpečnostní strategie společnosti.
  • Posouzení bezpečnostních standardů pro informační systémy.
  • Posouzení bezpečnostních politik v oblasti IT pro zaměstnance.
  • Posouzení bezpečnostních politik pro klientská zařízení a servery.
  • Posouzení bezpečnosti z hlediska zajištění dostupnosti infrastruktury IT.
  • Posouzení bezpečnostních standardů pro vzdálené připojování a práci z domova.
  • Povolené vzdálené přístupy.

PŘEHLED OPRÁVĚNÍ

V rámci auditu IT infrastruktury byl proveden audit přístupových práv nad sdílenými složkami souborového serveru.

LICENČNÍ AUDIT

V rámci auditu IT infrastruktury byl proveden licenční audit pro produkty Microsoft.

FÁZE 3: VÝSLEDKY A VÝHODY

VÝSTUP AUDITU

Součástí výstupu auditu byly tyto položky:

  • Úvod.
  • Manažerské shrnutí.
  • Technická zpráva – popisující zjištěné skutečnosti (bude dále sloužit jako zakládající IT dokumentace).
  • Doporučeni vyplývající z technické zprávy.
 

Technická zpráva zahrnovala zjištěné skutečnosti auditu a byla odprezentována společnosti PTA Management s.r.o.

Vedle výsledku auditu bylo zároveň prezentováno:

  • Bezpečnostní rizika pro jednotlivé oblasti infrastruktury IT.
  • Návrhy technických a bezpečnostních opatření pro jednotlivé oblasti infrastruktury IT.

ZÁVĚR

 

Nezávislý IT audit, který byl proveden u společnosti PTA Management s.r.o., představoval klíčový krok k dosažení vyšší úrovně bezpečnosti a kontroly nad její IT infrastrukturou. Audit umožnil identifikovat a vyřešit potenciální bezpečnosti slabiny, což vedlo k zefektivnění operací a minimalizaci bezpečnostních rizik. Díky reakcím na doporučení, vycházející z IT auditu, implementovala společnost PTA Management s.r.o. řadu technologických a organizačních změn, které zvýšily její schopnost reagovat na aktuální i budoucí výzvy v oblasti IT. Zlepšení v IT infrastruktuře mělo přímý vliv na kvalitu poskytovaných služeb, protože společnost mohla nabízet rychlejší a spolehlivější služby, což je v automotive, kde je důraz kladen na efektivitu a spolehlivost, zásadní.

Starší příspěvky:

Kampaň na podporu informovanosti o kyberútocích Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Policie České republiky (PČR) a Česká bankovní asociace (ČBA)

Aplikace Microsoft 365 pomáhají firmám se zefektivněním práce, ale pokud v nich nebudeme pravidelně udržovat pořádek, můžeme se snadno ocitnout v digitálním

Společnost Microsoft uvedla v nedávné době na trh novinku v Microsoft Forms v podobě aktualizace funkce „Prezentovat“, která se poprvé objevila v roce 2023.

CASE STUDY:  Audit IT Infrastruktury pro PTA Management s.r.o.

Tato case study si klade za cíl, na základě provedeného auditu infrastruktury IT, zhodnotit stávající stav procesů a opatření z hlediska současných standardů v oblasti správy IT a v oblasti bezpečnostních standardů ve společnosti PTA Management s.r.o.  

ÚVOD

Společnost PTA Management s.r.o., založená v roce 2018, stojí na pevných základech založených na více než 15 letech zkušeností s řízením showroomů. PTA Management s.r.o. se specializuje na komplexní řízení autosalonů, opírající se o rozsáhlé zkušenosti a odborné znalosti, které společnost získala během tohoto mnohaletého působení v daném oboru. V současné době spravuje tři autosalony značky Škoda Auto, vlastní autopůjčovnu a multibrandovou karosárnu a lakovnu. Společnost se také soustředí na další rozvoj a expanzi spravovaných autosalonů a na další projekty v oboru automotive.

ZADÁNÍ OD PTA Management s.r.o.

Požadavek na vypracování auditu IT s cílem nalezení bezpečnostních, licenčních a technologických chyb. 

Vysvětlení k zadání: Audit IT infrastruktury neřeší všechny požadavky, které jsou potřeba pro zajištěni souladu s bezpečnostními a technickými normami v oblasti správy IT. Zejména se nevěnuje:

  • Legislativním požadavkům v oblasti zpracováni osobních údajů.
  • Neposuzuje smlouvy s dodavateli v oblasti správy IT.
  • Neposuzuje interní směrnice a organizační opatření.

FÁZE 1: PLÁNOVÁNÍ A PŘÍPRAVA

PTA Management s.r.o. poptala u naší společnosti ARION spol. s r.o. interní audit IT infrastruktury pro jimi spravované 2 autosalony.

METODIKA AUDITU

V rámci technického auditu IT infrastruktury byla posuzována úroveň současného stavu IT infrastruktury včetně posouzení úrovně nasazení jednotlivých systémů. Dále byla řešena úroveň zabezpečení dat, a to jak po technické stránce, tak i po stránce fyzické.

Výstupní zprava auditu IT infrastruktury je koncipována tak, že nejdříve popisuje manažerské shrnutí zjištěných skutečností a po nich následují podrobnější informace ke zjištěnému stavu podle jednotlivých technických a procesních oblastí. Závěr technické zprávy bude doplněn o doporučení v rámci dlouhodobého plánováni investic.

FÁZE 2: AUDIT

Setkání se zástupci IT oddělení společnosti PTA Management s.r.o. umožnilo vyjasnit dotazy týkající se auditní zprávy v následujících oblastech:

Oblast HW:

  • Fyzické, virtuální, poštovní a další servery.
  • Aktivní prvky (routery, firewall, switche).
  • Wi-Fi.
  • Záložní zdroje UPS.
  • Zálohování a metodika.
  • Používané aplikace a informační systémy.
  • Internetové domény.
  • Internetové připojení.
  • Klientská zařízení.
  • Hardware klientských stanic.
  • Software a konfigurace klientských stanic.
  • Tiskárny.
  • Konferenční spojení.
  • Bezpečnost a metodika.
  • Používaná technologická a aplikační zabezpečení.
  • Vzdálené přístupy.

Oblast Bezpečnosti IT:

  • Posouzení zabezpečení aktivních prvků a routeru.
  • Audit konfigurace webových serverů a stanovení doporučení k zajištění úpravy konfigurace pro nastavení vyššího zabezpečení webových serverů.
  • Prověření řízení přístupů k elektronickým datům na serverech a klientských zařízení.
  • Posouzení bezpečnostní strategie společnosti.
  • Posouzení bezpečnostních standardů pro informační systémy.
  • Posouzení bezpečnostních politik v oblasti IT pro zaměstnance.
  • Posouzení bezpečnostních politik pro klientská zařízení a servery.
  • Posouzení bezpečnosti z hlediska zajištění dostupnosti infrastruktury IT.
  • Posouzení bezpečnostních standardů pro vzdálené připojování a práci z domova.
  • Povolené vzdálené přístupy.

PŘEHLED OPRÁVĚNÍ

V rámci auditu IT infrastruktury byl proveden audit přístupových práv nad sdílenými složkami souborového serveru.

LICENČNÍ AUDIT

V rámci auditu IT infrastruktury byl proveden licenční audit pro produkty Microsoft.

FÁZE 3: VÝSLEDKY A VÝHODY

VÝSTUP AUDITU

Součástí výstupu auditu byly tyto položky:

  • Úvod.
  • Manažerské shrnutí.
  • Technická zpráva – popisující zjištěné skutečnosti (bude dále sloužit jako zakládající IT dokumentace).
  • Doporučeni vyplývající z technické zprávy.
 

Technická zpráva zahrnovala zjištěné skutečnosti auditu a byla odprezentována společnosti PTA Management s.r.o.

Vedle výsledku auditu bylo zároveň prezentováno:

  • Bezpečnostní rizika pro jednotlivé oblasti infrastruktury IT.
  • Návrhy technických a bezpečnostních opatření pro jednotlivé oblasti infrastruktury IT.

ZÁVĚR

 

Nezávislý IT audit, který byl proveden u společnosti PTA Management s.r.o., představoval klíčový krok k dosažení vyšší úrovně bezpečnosti a kontroly nad její IT infrastrukturou. Audit umožnil identifikovat a vyřešit potenciální bezpečnosti slabiny, což vedlo k zefektivnění operací a minimalizaci bezpečnostních rizik. Díky reakcím na doporučení, vycházející z IT auditu, implementovala společnost PTA Management s.r.o. řadu technologických a organizačních změn, které zvýšily její schopnost reagovat na aktuální i budoucí výzvy v oblasti IT. Zlepšení v IT infrastruktuře mělo přímý vliv na kvalitu poskytovaných služeb, protože společnost mohla nabízet rychlejší a spolehlivější služby, což je v automotive, kde je důraz kladen na efektivitu a spolehlivost, zásadní.

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.